随着安全威胁的不断发展和对安全理解的不断加深,人们开始对安全本质进行思考,如今,大家对于安全防滑也是越来越重视,由于云、大数据、移动计算这些新的技术使得安全形势变得越来越复杂。安全威胁的不断变化使得企业在安全上的成本投入正在逐年的增加。www.elite-audio.cn
运营商网络往往规模庞大,安全脆弱点多,安全体系建设难以达到更好的效果,在这样的网络结构下,运营商骨干网、短信系统长期受到攻击,获取用户信 息,难 以发现,国家安全部门发现运营商重要系统中被植入特种木马的事例也逐渐增多,在这种安全趋势下,新的安全威胁对旧的安全体系发起了挑战。
安防技术为实现安全性和便捷性兼得奋斗
如今,我们可以在公有云或是私有云上实现数据的快捷存取,但在方便性、便捷性提高的同时,我们对数据的管控力也会减弱。特别是对于个人用户来说,通 过互联网上传到云端的数据,我们无法掌控是否被他人读取,无法兼顾安全性和便捷性。然而,黑客也可以利用大数据来进行安全攻击,比较典型的例子就是利用社 会工程学进行的网络攻击。我们很难防范这类的攻击行为,究其原因我们个人在所有网站的账号密码大部分相同,这也 说明了安全和方便在这些情况下是没有办法实现兼顾的。
面对黑客的产业化发展,没有合作联盟是做不好安全的!未来,没有任何一个安全厂商可以承诺只通过一家厂商的技术就可以完成安全防护。因为黑客在研究 用户的同时也在研究这些安全技术,他会去了解用户部署了哪家的产品,针对这个产品需要通过什么方法来绕过。因此,今天没有安全状况发生,并不能代表你的企 业IT是健康的。
安防行业发展就是为了解决网络安全威胁
传统的安全防护重点在于网络安全,而现在网络安全在企业的整体安全架构里只是其中的一部分。有很多企业过去没有关注到应用层安全,但是现在有84%的黑客入侵事件是发生在应用层的。同时,黑客的攻击不在是非黑即白的,有很多正常的流量也可以存在安全威胁。
微软的补丁日、还有我们熟悉的Adobe、SAP的补丁不断,这些都在帮助用户来应对可能发生在应用层的攻击。但在一些大型银行、电信企业中,更多 的是 使用了集成商定制开发的应用。一边是成熟厂商开发的软件,还在不断的开发补丁,另一边是根据应用需求开发的软件,虽然企业在交付时也会对软件的性能、功 能、安全性做测试,但是却不能知道黑客的行为是什么,这本身就是一个非常不安全的因素。而目前的黑客攻击恰恰是你这些薄弱的地方他重视了,所以才会有 84%的入侵发生在了应用层。
安防行业发展更需要有前瞻性
对于企业来说,做安全要有前瞻性!所谓的前瞻性就是今天企业系统没有出事不代表是安全的。存在三种情况,一是企业确实没有被感染,二是被感染了只是 没发生明显的数据泄漏,三是被感染了而且发生了数据泄漏只是你不知道。如果有这样的情况,企业就要对整个数据访问的业务逻辑进行一个很强的梳理,在这之后 定义一些业务的规则。 另外,企业也需要通过与合作伙伴越来越多的合作来为用户提供整体的安全。
a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。
粤公网安备 44030402000264号
